«Русские» хакеры сработали по-крупному // 05 Марта 2013

«Русские» хакеры сработали по-крупному

На конференции Black Hat 2008, проходящей в г. Лас-Вегас (США) выступил эксперт по безопасности Джо Стюарт (Joe Stewart), который заявил об обнаружении, как он выразился, «русской банды» («gang based in Russia»), стоящей за одним из крупнейших бот-нетов (сеть компьютеров-«зомби», которые используется злоумышленниками в своих целях) под названием Coreflood.

Как рассказал Стюарт, в мае текущего года ему удалось обнаружить центральную программу управления работой бот-нета Coreflood в сети одной из компаний в штате Висконсин, предоставлявшей услуги хостинга сайтов. Под управлением этой программы на момент обнаружения находилось более 100’000 тысяч компьютеров в разных точках мира. После обращения в ФБР эту программу остановили, но злоумышленники немедленно перенесли эту программу на другой компьютер, находящийся на Украине, вне юрисдикции североамериканского законодательства.

Система Coreflood, по словам Стюарта, заражает компьютеры пользователей и собирает информацию о нажатиях клавиш, а также пароли пользователей к различным приложениям и службам. Для заражения используются административные утилиты Microsoft. По данным Стюарта, сеть Coreflood менее чем за год своей работы до обнаружения собрала более 500 Гбайт данных, отправив их в центральный узел в Висконсине.

Как утверждает Стюарт, программа Coreflood ответствена за 378’000 случаев заражения ПК в течение последних 16 месяцев. В каждом таком случае зараженный компьютер собирает и передает злоумышленникам личную информацию пользователей. Кроме того, по мнению Стюарта именно эта группа стоит за громким электронным ограблением банка Bank of America в апреле 2004 г. Тогда со счета некого господина Лопеса (Lopez) неизвестным лицом были отправлены 90’348 долларов США на счет в банке Parex Bank в Риге (Латвия). Из этих денег 20’000 долларов были сняты со счета в виде наличных по фальшивым документам. Во время расследования на компьютере Лопеса была обнаружена программа Coreflood.

Джо Стюарт также заявил, что в Интернет-дневниках Livejournal ему удалось найти доказательства существования преступной группы, а также выяснить, что некоторые члены группы ведут свою работу из России. Кроме того, удалось выяснить, что один из членов преступной группы скончался, но другие продолжили свою преступную деятельность. Еще Стюарт сказал, что при заинтересованности российских правоохранительных органов поимка преступников вполне возможна.

Холодная война давно закончилась, а американцы по-прежнему ищут «красную угрозу». Конечно, проблема утечки информации и использования захваченных сведений в современном мире стоит очень остро, но рассуждения Стюарта сильно напоминают именно риторику времен холодной войны, когда «русских» и «красных» винили во всех бедах, вплоть до ураганов и наводнений, сообщает nytimes.com.

Читайте еще:

На конференции по безопасности украли пароли

На конференции по безопасности украли пароли

Трое журналистов из французского журнала по сетевой безопасности Global Security Mag были лишены аккредитации на конференции Black Hat, известной участием множества хакеров и экспертов по компьютерной безопасности. Поводом к скандалу послужил тот факт, что журналистов уличили в прослушивании компьютерной сети в...

23 Ноя 2012

Мичиганский университет тестирует антивирусный аутсорсинг

Мичиганский университет тестирует антивирусный аутсорсинг

Исследователи из University of Michigan представили на суд общественности инновационное антивирусное решение, которое позволяет использовать доступные серверные ресурсы для обнаружения вредоносного ПО и выявления зараженных файлов. Система под названием CloudAV обеспечивает возможность проверки всех исполняемых файлов, которые впервые запускаются на клиентских...

12 Ноя 2012

Nokia выиграла от поражения Samsung в суде против Apple

Nokia выиграла от поражения Samsung в суде против Apple

Эксперты считают, что финская компания в выигрыше от сотрудничества с Microsoft, продукция которой находится вне судебных дрязг. Финский разработчик Nokia совместно с компанией Microsoft может усилить позиции на рынке на фоне неудач южнокорейского гиганта Samsung, пишет агентство Bloomberg. Финско-американский тандем планирует...

04 Дек 2012

16.04.2013
Total Commander - лучший среди файловых менеджеров
Если еще недавно все радовались появлению Windows и его «удобнейшему» интерфейсу с окнами, где перемещать...
16.04.2013
Avast - один из лучших бюджетных антивирусов
Не мало количество пользователей, не скрывающих необходимость в защите компьютера при помощи антивирусов пользуются именно...
16.04.2013
NOD32 Smart Security 6, получил обновление!
Компания ESET является одним из самых мощных разработчиков, выпускающих качественное программное обеспечение, направленное на защиту...
30.05.2012
Осторожно спам Сбербанка
В последнее время участилась массовая рассылка фишинговых электронных писем от мошенников, якобы работников Сбербанка России....
29.05.2012
Новый вирус в сети интернет
"Лаборатория Касперского" обнаружила новую вредоносную программу, которая активно используется в качестве кибероружия , распространяемого по...